Microsoft och partners hårdnar försvaret av den fasta programvaran

För många människor som inte är tekniker, ordet "firmware" visas först för dem negativt. Nyheter under de senaste åren har använt ordet om och om igen för att rapportera attacker. Vad är firmware? Om programvaran är "mjuk, "är det bara ett annat ord för hårdvara?

Firmware är faktiskt "koden som definierar förhållandet mellan hårdvara och mjukvara, " sa Igor Bonifacic in Engadget , och det är "mycket viktigt för vilken dator som helst". Den avgörande roll som hårdvarutillverkare spelar, fastän, är att firmware ofta skrivs av dem, han påpekade, snarare än av OS-utvecklare. "Detta betyder att det finns otaliga olika varianter av firmware, var och en med sin egen uppsättning egenheter och sårbarheter."

Microsofts säkerhetsfolk har bestämt att det räcker med egenheter och sårbarheter. De växer för hårdare krav, hårdare skydd mot firmware-hot. Microsoft tittar tillsammans med några hårdvarupartners på lösningar för att sätta hot mot datorns firmware.

David Weston, chef för OS-säkerhet på Microsoft, pratade grundläggande med Lily Hay Newman i Trådbunden . "Firmware körs på en privilegierad nivå. Det är det som startar upp maskinen – den spelar en avgörande roll. Ändå är firmware inte integrerad i uppdateringssystem som Windows Updates, och för företag är deras synlighet i firmware i allmänhet relativt begränsad. Så det är mycket privilegierat och det finns massor av möjligheter för buggar."

Deras beslut att erbjuda PC-skydd mot riktad firmware drog rubriker denna vecka. Nu kommer Microsoft OEM-partners att kunna ta del av Microsofts nya Secured-core PC-initiativ.

Brandon Hill in HotHardware kommenterade oron över illvilliga aktörer. "Det råder ingen tvekan om att vi lever i relativt farliga tider när det gäller cybersäkerhetsproblem. Det går inte en vecka utan att vi hör talas om skadlig programvara för appar, några stora företags kunddatabas blir attackerade, eller enheter som själva är föremål för attacker på låg nivå."

Weston berättade för Microsoft Security-webbplatsens tittare på måndagen vad detta "Secured-core PC"-drag handlar om.

Vem:Det kommer att påverka enheter som skapats i samarbete med Microsofts PC -tillverkning och kiselpartners.

Vad:En specifik uppsättning enhetskrav som tillämpar bästa säkerhetsmetoder för "isolering och minimalt förtroende för firmwarelagret, eller enhetens kärna, " som stöder Windows. Enheterna är designade speciellt för branscher som finansiella tjänster, regering, sjukvård. Det är också för arbetare som hanterar känslig IP, kund- och personuppgifter.

Hur:Microsoft arbetade med partners för att se till att de nya funktionerna levereras i enheter ur lådan.

"Windows 10 implementerar nu System Guard Secure Launch som ett nyckelkrav på en säker datorenhet för att skydda uppstartsprocessen från firmwareattacker."

De vände sig till funktioner från AMD, Intel och Qualcomm.

Newman utvecklade Trådbunden . "Microsoft har arbetat med AMD, Intel, och Qualcomm att tillverka nya centralprocessorchips som kan köra integritetskontroller under uppstart i en kontrollerad, kryptografiskt verifierat sätt. Endast chiptillverkarna kommer att hålla krypteringsnycklarna för att förmedla dessa kontroller, och de bränns på processorerna under tillverkningen."

System Guard använder funktionerna Dynamic Root of Trust for Measurement (DRTM) inbyggda i kisel från AMD, Intel och Qualcomm.

Enligt Microsoft Security-webbplatsen, "System Guard använder funktionerna Dynamic Root of Trust for Measurement (DRTM) som är inbyggda i den senaste kiseln från AMD, Intel, och Qualcomm för att göra det möjligt för systemet att utnyttja den inbyggda programvaran för att starta hårdvaran och sedan kort efter att ha initierat om systemet till ett tillförlitligt tillstånd med hjälp av operativsystemets startladdare och processorfunktioner för att skicka systemet ner en välkänd och verifierbar kodväg.

"Denna mekanism hjälper till att begränsa förtroendet som tilldelas firmware och ger kraftfull mildring mot banbrytande, riktade hot mot firmware. Denna förmåga hjälper också till att skydda integriteten hos den virtualiseringsbaserade säkerhetsfunktionaliteten (VBS) som implementeras av hypervisorn från att skadas i firmware. VBS förlitar sig sedan på hypervisorn för att isolera känslig funktionalitet från resten av operativsystemet, vilket hjälper till att skydda VBS-funktionaliteten från skadlig programvara som kan ha infekterat det normala operativsystemet även med förhöjda privilegier."

OK, sedan, tack vare Igor Bonifacic in Engadget , dess läsare fick en uppfattning om vad som händer när Secured-core PC sätts igång.

Bonifacic:"... en processors firmware kommer att driva systemet som alltid, men sedan begränsa hur mycket processorn litar på sin egen firmware för att definiera kodvägen den tar för att starta systemet. Processorn kommer istället att anlita Microsofts bootloader för dessa instruktioner. Det slutliga målet med ramverket är att skapa en säker och pålitlig väg som processorn kan ta varje gång den startar din dator. En stor fördel med detta system är att det lägger tonvikten på att förebygga attacker, istället för att bara upptäcka dem."

Ansträngningen slutar inte med hårdvaruskydd. Det finns något som heter Project-Mu. "Utöver hårdvaruskyddet för firmware som finns i datorer med säker kärna, Microsoft rekommenderar ett djupgående försvarssynpunkt inklusive säkerhetsgranskning av kod, automatiska uppdateringar, och minskning av attackytan. Microsoft har tillhandahållit ett firmwareprojekt med öppen källkod som heter Project-Mu som PC-tillverkare kan använda som utgångspunkt för säker firmware."

Är Secured-core PC den magiska kulan? Ingen mer oro över att hackare arrangerar firmwareattacker? Microsofts Weston är inte så naiv. "Vi kommer aldrig att säga att det är omöjligt att något kan äventyras, "sa han in Trådbunden . "Men vi vill alltid driva upp kostnaderna, så det är oöverkomligt för de flesta motståndare. "

Vad kommer härnäst? "En av de första enheterna som kommer att inkludera Secured-core PC är Microsofts kommande Surface Pro X, med enheter från Dell, Lenovo och Panasonic följer, " sa Engadget .

Trådbunden sade att andra modeller så småningom kommer ut på enheter. "Datorer med säker kärna kommer också att ha en identifieringsdekal, så att du vet vad du får nästa gång du köper. "

Robotar kan lära sig att stödja lärare i lektionerna

Rebellrobot hjälper forskare att förstå samarbete mellan människa och maskin

Elektronik

Sista vintern Detroit auto visar en skugga av sitt tidigare jag

Inga bevis på att Huawei spionerar, säger tyska IT-vakthunden

Letar efter vind för framtiden

Vetenskap

Upplösning av magnetismen hos en triangulär fling av grafen

Val dör i Thailand efter att ha svalt 80 plastpåsar

Eftersökt:En välklädd Android